Être conforme à la norme PCI. OUI, c est possible!

Dimension: px
Commencer à balayer dès la page:

Download "Être conforme à la norme PCI. OUI, c est possible!"

Transcription

1 Être conforme à la norme PCI OUI, c est possible!

2 Présentation Réseau Action TI 8 mai 2013 Johanne Darveau Directrice systèmes, portefeuille de projets et support applicatif Technologies de l information Clément Potvin Directeur de la sécurité de l information Administration 2

3 Objectif principal de notre présentation Partager nos expériences à titre de gestionnaires Sécurité de l information corporative et PCI Technologies de l information Atteinte de la conformité en

4 Notre présentation n est pas : Une formation sur la norme PCI, ni... un tracé routier! 4

5 Profil de CAA-Québec 109 ans d existence Plus de 1,2 million de membres Plus de employés 14 centres de services, 10 centres d immatriculation, 2 écoles de conduite, 3 bureaux administratifs et d autres points d affaires en développement La mission : CAA-Québec, organisme à but non lucratif, veut assurer sécurité et tranquillité d esprit à chacun de ses membres ainsi qu à ses clients en leur offrant des services et des produits de très haute qualité dans les domaines de l automobile, du voyage, de l habitation et des services financiers 5

6 La sécurité de l information chez CAA-Québec Une préoccupation de longue date Maintenant soumise à un cadre normatif réglementaire et légal, qui est différent et évolutif CAA-Québec possède une image de marque de grande valeur 6

7 Mise en contexte : qui assume les risques? La direction assume les risques de l entreprise Il y a un coût pour la mise en place de la sécurité de l information, qui doit être inférieur à la valeur du risque résiduel Il y a un coût pour le maintien de la sécurité de l information, qui doit être inférieur à la valeur du risque résiduel 7

8 Analyse quantitative des risques Plus de $ $ Coûts du risque en cas d incident Risques trop élevés $$$ Investissement maximal Mesures de contrôle trop élevées $$$ $ Seuil d acceptation du risque à décider avec la direction de CAA-Québec $ Coût des mesures de sécurité 8

9 Le risque et la norme PCI Trois choix seulement : L évitement, cesser l activité Le transfert du risque, par exemple à Paypal La réduction du risque, conformité à la norme PCI-DSS Une non-conformité selon PCI-DSS ne peut faire partie de la gestion du risque, même si l organisation l a jugé acceptable 9

10 PCI-DSS 2.0, seulement un numéro de carte de crédit? Du coupe-feu à la politique de sécurité de l information 1. Installer et gérer une configuration de coupe-feu pour protéger les données des titulaires de cartes de crédit 2. Ne pas utiliser les mots de passe système et autres paramètres de sécurité par défaut définis par le fournisseur 3. Protéger les données des titulaires de cartes de crédit stockées 4. Crypter la transmission des données des titulaires de cartes de crédit sur les réseaux publics ouverts 5. Utiliser des logiciels antivirus et les mettre à jour régulièrement 6. Développer et gérer des systèmes et des applications sécurisés 7. Restreindre l accès aux données des titulaires de cartes de crédit aux seuls individus qui doivent les connaître 8. Affecter un ID unique à chaque utilisateur d ordinateur 10

11 PCI-DSS 2.0, seulement un numéro de carte de crédit? Du coupe-feu à la politique de sécurité de l information (suite) 9. Restreindre l accès physique aux données des titulaires de cartes de crédit 10. Effectuer le suivi et surveiller tous les accès aux ressources réseau et aux données des titulaires de cartes de crédit 11. Tester régulièrement les processus et les systèmes de sécurité 12. Gérer une politique de sécurité de l information pour l ensemble du personnel ü 12 exigences ü 330 contrôles ü 33 pages à répondre «conforme oui ou non» 11

12 PCI : un chantier Travailler les processus de travail conjointement avec les lignes d affaires pour diminuer l impact Définir la portée où s appliqueront les contrôles Pour CAA-Québec, malgré les efforts de réduction de la portée, c est toute l organisation qui est visée : Patrouilleurs, agents de voyages, employés des finances, adhésions, assurances, boutiques, centre d appels, le Web, etc. Classeurs, salles informatiques, fichiers Excel, TPV, application de paiements du progiciel de gestion intégré, systèmes téléphoniques, etc. 12

13 Le démarrage des travaux Analyse d écart effectuée par un QSA Lancement officiel par la direction Création d un comité de sécurité composé de vice-présidents et de directeurs Mise en place d un budget Implication du personnel cadre (rencontres) Implication du personnel des opérations (rencontres et PSSI) Désignation d un responsable des travaux par secteur 13

14 Organisation du travail corporatif Prioriser les travaux Diminuer le risque ou débuter par les travaux qui ont une durée d implantation supérieure? Tenir compte des travaux où il y a des impacts majeurs : Technologies de l information (beaucoup de détails à voir) Processus d affaires (résistance aux changements) Sécurité physique de la portée PCI 14

15 Organisation du travail aux TI Implication des membres de la direction TI Création d un rôle de répondant pour la norme PCI (membre de l équipe non dédié aux opérations) UN canal de communication Éviter la désinformation Compréhension de la norme PCI Consultation auprès de la sécurité de l information Vulgarisation «Gardien» de la portée 15

16 Organisation du travail aux TI (suite) Personnel TI (réalité quotidienne) Une trentaine d employés Opérations courantes Demandes de changements Projets Contribution aux projets dirigés par les autres unités administratives Évolution des systèmes en place Pas réaliste de croire que le personnel peut être dédié à 100 % aux travaux à réaliser pour la norme PCI 16

17 Démarche Découpage des travaux par catégorie Infrastructure (réseau, serveurs) Téléphonie Postes et imprimantes (gestion des correctifs) Les fournisseurs de solutions applicatives (évolution pour répondre à la norme PCI) Les partenaires d affaires (processus d échanges d information) Les consultants (expertise) Le personnel CAA-Québec (contribution aux changements requis) 17

18 De la théorie à la pratique Compréhension des exigences : les mesures de contrôles sont précises et strictes Décision sur la portée en lien avec la réalité de notre entreprise Accompagnement par un expert PCI Connaissance des processus actuels Compréhension plus poussée des tâches, des systèmes, des outils Imputabilité (responsabilités du rôle de «gardien» de solutions, de processus, de procédures, etc.) Plusieurs intervenants impliqués (connaissance et compréhension à partager) Élaboration des écarts 18

19 De la théorie à la pratique (suite) Analyse des solutions à envisager (mesures de contrôles, règles administratives, etc.) Choix de la solution et des moyens Maturité face à la norme PCI Plan d action pour le «sprint final» 19

20 Défis à relever aux TI C est plus qu un projet, c est un changement de culture! Disponibilité des ressources par rapport aux opérations courantes Compréhension de la norme PCI Assimilation des nouvelles règles qui découlent de la norme PCI Intégration de la norme PCI dans les habitudes de travail Réticence aux changements Jugement personnel Sécurité selon PCI, ce n est pas un ennemi! 20

21 Réticence aux changements aux TI Augmentation des tâches et responsabilités Imputabilité Tâches administratives Gestion documentaire Utilisation de l outil amélioré Documenter les actions 21

22 Les enjeux corporatifs Sensibilisation à l importance de la norme PCI pour CAA-Québec Maintien de l information (échanges au quotidien, répondre aux questionnements et aux requestionnements!) Adhésion Intégration (assimiler) Continuité (suivi) 22

23 Les constats corporatifs OPÉRATIONNEL Bien saisir la portée PCI dans les termes «traite, transmet et stocke un numéro de carte de crédit» Révision plus importante des processus de traitement des cartes de crédit L impact de traiter une carte de crédit par téléphone, d enregistrer l appel L impact de conserver le numéro de carte de crédit complet pour une utilisation ultérieure Mieux quantifier les bénéfices de diminuer la portée PCI en début de projet 23

24 Les constats corporatifs (suite) HUMAIN Adaptation à une nouvelle culture en matière de sécurité de l information Demeurer actif comme agent de liaison des différents secteurs de l organisation Ne pas sous-estimer le temps requis pour rendre opérationnel un changement de processus d affaires Efforts considérables en gestion documentaire hors TI, demander à du personnel non formé pour faire de la rédaction de processus, procédures, etc. 24

25 Les constats aux TI Révision complète des processus et des façons de faire (mémoire corporative) Développement d un plan de formation en début de projet Révision et définition des rôles et responsabilités de l équipe TI pour incorporer les activités PCI Expertise externe à transférer à l interne au fur et à mesure des mandats confiés (formation progressive) Efforts importants en gestion documentaire aux TI par rapport à la norme PCI (devient un avantage par l utilité) Développement de réflexes «PCI», c est l affaire de tous! (demandes de changements, projets, nouvelles activités, révision de méthodes, etc.) 25

26 OUI c est possible! ORGANISATION DU TRAVAIL au niveau TI Définition des rôles et responsabilités de tous les membres de l équipe TI Création de nouveaux postes aux TI Ajout de nouvelles tâches opérationnelles (gestion des correctifs de sécurité pour les serveurs et les postes, gestion des accès aux systèmes, sécurisation de notre infrastructure, standardisation des procédures, etc.) Impartition d opérations courantes de sécurité de l information (surveillance, journalisation et coupe-feu) Nouveaux outils de travail Nouveaux processus (gestion des changements) 26

27 OUI c est possible! (suite) ORGANISATION DU TRAVAIL au niveau TI BUDGET Expertise en sécurité (QSA, experts en sécurité, formation) Ajout de nouveaux équipements et outils de sécurité ORGANISATION DU TRAVAIL au niveau corporatif Suivi de projets par le comité de sécurité de l information Prises de décisions avec la participation de la direction Implication du personnel des opérations Suivi hebdomadaire avec le QSA Rôles du directeur de la sécurité de l information, être un auditeur interne et accompagnateur des lignes d affaires 27

28 Conclusion Ne négliger aucune des exigences, la note de la conformité à la norme PCI, c est 100 % C est une opportunité de révision de sécurité de l information dans l entreprise C est du développement important dans la connaissance commune des processus d affaires en matière de traitement de cartes de crédit Garder ça simple! PERSÉVÉRER! Avant l audit, ne pas oublier l expression suivante : le diable est dans les détails! 28

29 QUESTIONS? Merci! 29

Présentation du référentiel PCI-DSS

Présentation du référentiel PCI-DSS Présentation du référentiel PCI-DSS Hervé Hosy herve.hosy@oppida.fr 06.03.51.96.66 Page 1 Agenda Référentiel PCI-DSS Contexte Structure du référentiel Lien avec les normes ISO 270xx 2 Contexte Page 3 Contexte

Plus en détail

PCI (Payment Card Industry) DSS (Data Security Standard )

PCI (Payment Card Industry) DSS (Data Security Standard ) PCI (Payment Card Industry) DSS (Data Security Standard ) Jean-Marc Robert Génie logiciel et des TI PCI-DSS La norme PCI (Payment Card Industry) DSS (Data Security Standard) a été développée dans le but

Plus en détail

Cadre de référence pour soutenir la gestion et la revue diligente des projets en ressources informationnelles

Cadre de référence pour soutenir la gestion et la revue diligente des projets en ressources informationnelles Cadre de référence pour soutenir la gestion et la revue diligente des projets en ressources informationnelles Document d orientation aux organismes publics Annexe A Rôles et responsabilités détaillés des

Plus en détail

Politique de sécurité de l information. Adoptée par le Conseil d administration

Politique de sécurité de l information. Adoptée par le Conseil d administration Politique de sécurité de l information Adoptée par le Conseil d administration Le 10 novembre 2011 Table des matières PRÉAMBULE 1. GÉNÉRALITÉS... 3 2. RÔLES ET RESPONSABILITÉS... 4 3. DÉFINITIONS... 8

Plus en détail

Évolution et révolution en gestion des identités et des accès (GIA)

Évolution et révolution en gestion des identités et des accès (GIA) Évolution et révolution en gestion des identités et des accès (GIA) Présentée à ISACA Québec Septembre 2013 2 Revenu Québec LES GRANDS ENJEUX 3 Favoriser le respect volontaire des obligations fiscales

Plus en détail

L utilisation du genre masculin dans ce document sert uniquement à alléger le texte et désigne autant les hommes que les femmes

L utilisation du genre masculin dans ce document sert uniquement à alléger le texte et désigne autant les hommes que les femmes L utilisation du genre masculin dans ce document sert uniquement à alléger le texte et désigne autant les hommes que les femmes Table des matières 1. Objet de la politique... 4 2. Cadre légal et règlementaire...

Plus en détail

L intelligence documentaire Au service de l expertise Comptable

L intelligence documentaire Au service de l expertise Comptable Groupe Locasystem International L intelligence documentaire Au service de l expertise Comptable Externalisation du processus de Saisie des Pièces Comptables et de génération des écritures à la norme de

Plus en détail

Agenda. Salon du BI, 9 avril 2008

Agenda. Salon du BI, 9 avril 2008 Salon du BI, 9 avril 2008 Guy Bourassa SSQ Groupe financier Architecte en entrepôt de données Développement et intégration des systèmes - Assurance collective Agenda SSQ en deux mots L historique du BI

Plus en détail

ÉVOLUTION DES BONNES PRATIQUES EN SÉCURITÉ DE L INFORMATION AVEC COBIT 5

ÉVOLUTION DES BONNES PRATIQUES EN SÉCURITÉ DE L INFORMATION AVEC COBIT 5 ÉVOLUTION DES BONNES PRATIQUES EN SÉCURITÉ DE L INFORMATION AVEC COBIT 5 CONFÉRENCIER: MARTIN M. SAMSON, CGEIT, CISM, CRISC 6 FÉVRIER 2013 http://www.isaca quebec.ca VOLET GOUVERNANCE Ordre du jour Introduction/Objectifs;

Plus en détail

COMMUNIQUÉ. Lignes directrices relatives à la gouvernance des technologies de l information (TI)

COMMUNIQUÉ. Lignes directrices relatives à la gouvernance des technologies de l information (TI) COMMUNIQUÉ 14-COM-002 14 juillet 2014 Lignes directrices relatives à la gouvernance des technologies de l information (TI) L Association des superviseurs prudentiels des caisses (ASPC) a créé un groupe

Plus en détail

NOTE DE SERVICE DESTINATAIRES : DATE : Le 4 septembre 2015 OBJET :

NOTE DE SERVICE DESTINATAIRES : DATE : Le 4 septembre 2015 OBJET : NOTE DE SERVICE DESTINATAIRES : Personnes responsables locales à la «classification et carrière» des sections de Revenu Québec (RQ) Personnes responsables locales à la «classification et carrière» des

Plus en détail

Industrie des cartes de paiement (PCI) Norme de sécurité des données

Industrie des cartes de paiement (PCI) Norme de sécurité des données Industrie des cartes de paiement (PCI) Norme de sécurité des données Attestation de conformité des évaluations sur site Prestataires de services Version 3.0 Février 2014 Section 1 : Informations relatives

Plus en détail

PROPOSER UNE SOLUTION OPEN SOURCE AU GOUVERNEMENT DU QUEBEC

PROPOSER UNE SOLUTION OPEN SOURCE AU GOUVERNEMENT DU QUEBEC PROPOSER UNE SOLUTION OPEN SOURCE AU GOUVERNEMENT DU QUEBEC PLAN DE MATCH LE WEB A QUÉBEC 23 au 25 février 2011 - Version 1.0 Mario Lapointe ing. MBA CISA CGEIT mario.lapointe@metastrategie.com Au programme

Plus en détail

Industrie des cartes de paiement (PCI) Norme de sécurité des données

Industrie des cartes de paiement (PCI) Norme de sécurité des données Industrie des cartes de paiement (PCI) Norme de sécurité des données Attestation de conformité du Questionnaire d'auto-évaluation C-VT Version 3.0 Février 2014 Section 1 : Informations relatives à l évaluation

Plus en détail

Tremplins de la Qualité. Tome 2

Tremplins de la Qualité. Tome 2 Tome 2 CET OUVRAGE EST UN GUIDE D INTERPRETATION DE LA NORME NF EN ISO 9001 VERSION 2000 AVANTPROPOS Ce guide d aide à la rédaction du Manuel de Management de la Qualité a été rédigé par la Fédération

Plus en détail

Gestion de la sécurité de l information par la haute direction

Gestion de la sécurité de l information par la haute direction Étude technique Gestion de la sécurité de l information par la haute direction _la force de l engagement MC Groupe CGI inc. 2004, 2010. Tous droits réservés. Aucune partie de cette publication ne peut

Plus en détail

Systèmes et réseaux d information et de communication

Systèmes et réseaux d information et de communication 233 DIRECTEUR DES SYSTÈMES ET RÉSEAUX D INFORMATION ET DE COMMUNICATION Code : SIC01A Responsable des systèmes et réseaux d information FPESIC01 Il conduit la mise en œuvre des orientations stratégiques

Plus en détail

PCI DSS un retour d experience

PCI DSS un retour d experience PCI DSS un retour d experience Jean-Marc Darées, IT architect PSSC Customer Center, NTC France jmdarees@fr.ibm.com EUROPE IOT Agenda Le standard PCI Un réveil soudain Retours d Expérience IBM PCI DSS Un

Plus en détail

JOURNÉE THÉMATIQUE SUR LES RISQUES

JOURNÉE THÉMATIQUE SUR LES RISQUES Survol de Risk IT UN NOUVEAU RÉFÉRENTIEL DE GESTION DES RISQUES TI GP - Québec 2010 JOURNÉE THÉMATIQUE SUR LES RISQUES 3 mars 2010 - Version 4.0 Mario Lapointe ing. MBA CISA CGEIT mario.lapointe@metastrategie.com

Plus en détail

Service des technologies de l information. Présentation par Mario Gagnon Directeur

Service des technologies de l information. Présentation par Mario Gagnon Directeur Service des technologies de l information Présentation par Mario Gagnon Directeur Mission Le Service des TI administre, depuis 2001, un réseau télématique à large bande reliant l ensemble des immeubles

Plus en détail

PROFIL DE RISQUE INTÉGRÉ DE RENTES DU MOUVEMENT DESJARDINS (RRMD)

PROFIL DE RISQUE INTÉGRÉ DE RENTES DU MOUVEMENT DESJARDINS (RRMD) PROFIL DE RISQUE INTÉGRÉ DU RÉGIME R DE RENTES DU MOUVEMENT DESJARDINS (RRMD) 1 ICA 15 avril 2008 Le RRMD en chiffres Plus de 500 employeurs 35 900 participants actifs 6 600 retraités 12 000 en 2014 5,5

Plus en détail

Accompagnement PCI DSS

Accompagnement PCI DSS Accompagnement PCI DSS Présentation de l offre Octobre 2015 20151001-Galitt-Offre PCI DSS.pptx Sommaire 1. Introduction 2. Présentation de la norme PCI DSS 3. Démarche de mise en conformité Copyright Galitt

Plus en détail

Gestion et automatisation de la conformité. Par: Nicolas Bergevin

Gestion et automatisation de la conformité. Par: Nicolas Bergevin Gestion et automatisation de la conformité Par: Nicolas Bergevin Structure haut niveau Page 2 Exemple d interrelations normatives Page 3 La conformité Le contexte Le besoin en conformité et gouvernance

Plus en détail

Politique de gestion intégrée des risques

Politique de gestion intégrée des risques 5, Place Ville Marie, bureau 800, Montréal (Québec) H3B 2G2 T. 514 288.3256 1 800 363.4688 Téléc. 514 843.8375 www.cpaquebec.ca Politique de gestion intégrée des risques Émise par la Direction, Gestion

Plus en détail

Comment optimiser son progiciel de gestion?

Comment optimiser son progiciel de gestion? Comment optimiser son progiciel de gestion? «Gérer son informatique, quelles sont les questions que doit se poser chaque entrepreneur?» Centre patronal de Paudex, 27 octobre 2006 Gérard Chessex / NJM NJM

Plus en détail

Politique de sécurité de l actif informationnel

Politique de sécurité de l actif informationnel TITRE : Politique de sécurité de l actif informationnel Adoption par le conseil d administration : Résolution : CARL-130924-11 Date : 24 septembre 2013 Révisions : Résolution : Date : Politique de sécurité

Plus en détail

ET ORIENTATIONS. ***--- tariat d Etat ---*** à la Technologie. Secrétariat d. et de la Technologie. Infrastructures IT et approvisionnement

ET ORIENTATIONS. ***--- tariat d Etat ---*** à la Technologie. Secrétariat d. et de la Technologie. Infrastructures IT et approvisionnement Ministère de l Industrie l et de la Technologie ---*** ***--- tariat d Etat à la Technologie Secrétariat d LES SIC DANS LE SECTEUR PUBLIC : ETAT DES LIEUX, DÉFIS ET ORIENTATIONS Infrastructures IT et approvisionnement

Plus en détail

Rapport de surveillance des politiques de Limites des pouvoirs de la direction

Rapport de surveillance des politiques de Limites des pouvoirs de la direction Rapport de surveillance des politiques de Limites des pouvoirs de la direction Période de référence : Septembre à décembre 2014 Période de référence précédente : 30 septembre 2014 Nom de l auteur : K.

Plus en détail

Fiche conseil n 16 Audit

Fiche conseil n 16 Audit AUDIT 1. Ce qu exigent les référentiels Environnement ISO 14001 4.5.5 : Audit interne EMAS Article 3 : Participation à l'emas, 2.b Annexe I.-A.5.4 : Audit du système de management environnemental SST OHSAS

Plus en détail

Modèle de gouvernance de la sécurité des TI

Modèle de gouvernance de la sécurité des TI Modèle de gouvernance de la sécurité des TI www.pr4gm4.com par la gestion des risques et le SMSI (Cf. ISO 2700x) Présentation Février 2010 Copyright 2010 - PR4GM4 1 Contexte: le triangle des affaires Sites

Plus en détail

Auriane Lemesle, RSSI TéléSanté Centre PRÉSENTATION DU GUIDE DE LA DGOS À L ATTENTION DES DIRECTIONS

Auriane Lemesle, RSSI TéléSanté Centre PRÉSENTATION DU GUIDE DE LA DGOS À L ATTENTION DES DIRECTIONS Auriane Lemesle, RSSI TéléSanté Centre PRÉSENTATION DU GUIDE DE LA DGOS À L ATTENTION DES DIRECTIONS Introduction à la Sécurité des Systèmes d Information en établissements de santé Fiche N 1 : Les enjeux

Plus en détail

L architecture de sécurité, un outil payant pour la gouvernance CQSI 2009 Miser sécurité, c est payant 9 septembre 2009 Version 1.

L architecture de sécurité, un outil payant pour la gouvernance CQSI 2009 Miser sécurité, c est payant 9 septembre 2009 Version 1. L architecture de sécurité, un outil payant pour la gouvernance CQSI 2009 Miser sécurité, c est payant 9 septembre 2009 Version 1.0 Mario Lapointe ing. MBA CISA CGEIT mario.lapointe@metastrategie.com Au

Plus en détail

Norme relative au système de gestion des fournisseurs de services de contrôle de l ACSTA (2009)

Norme relative au système de gestion des fournisseurs de services de contrôle de l ACSTA (2009) Public Works and Travaux publics et Government Services Services gouvernementaux Canada Canada Canadian General Standards Board Office des normes générales du Canada Norme relative au système de gestion

Plus en détail

5 novembre 2013. Cloud, Big Data et sécurité Conseils et solutions

5 novembre 2013. Cloud, Big Data et sécurité Conseils et solutions 5 novembre 2013 Cloud, Big Data et sécurité Conseils et solutions Agenda 1. Enjeux sécurité du Cloud et du Big Data 2. Accompagner les projets 3. Quelques solutions innovantes 4. Quelle posture pour les

Plus en détail

PCI DSS * Le paradoxe français

PCI DSS * Le paradoxe français * Le paradoxe français Thierry AUTRET Groupement des Cartes Bancaires CB (* Payment Card Industry Data Security Standards) Contexte Environ 2.000 millions de cartes bancaires en circulation dans le monde

Plus en détail

ISO 14001: 2015. Livre blanc des révisions à la norme ISO sur les systèmes de gestion environnementale JUILLET 2015

ISO 14001: 2015. Livre blanc des révisions à la norme ISO sur les systèmes de gestion environnementale JUILLET 2015 ISO 14001: 2015 Livre blanc des révisions à la norme ISO sur les systèmes de gestion environnementale JUILLET 2015 4115, Rue Sherbrooke Est, Suite 310, Westmount QC H3Z 1K9 T 514.481.3401 / F 514.481.4679

Plus en détail

Technologie. Présentateurs Michel Fortin et Luc Moisan. Le mercredi 30 septembre 2009 Québec

Technologie. Présentateurs Michel Fortin et Luc Moisan. Le mercredi 30 septembre 2009 Québec État d avancement des travaux du MSSS en regard de la gouvernance des ressources informationnelles volet gestion de portefeuilles et de projets TI au sein du réseau sociosanitaire Présentateurs Michel

Plus en détail

Architecte d infrastructures informatiques

Architecte d infrastructures informatiques Architecte d infrastructures informatiques E1C23 Infrastructures informatiques - IR L architecte d infrastructures informatiques pilote la conception, le déploiement et la mise en oeuvre d'architectures

Plus en détail

PGSSI-S Guide pratique d une démarche sécurité SI en ES. Direction générale de l offre de soins - DGOS

PGSSI-S Guide pratique d une démarche sécurité SI en ES. Direction générale de l offre de soins - DGOS PGSSI-S Guide pratique d une démarche sécurité SI en ES Guide pratique d une démarche sécurité SI en ES pour sensibiliser les directions Cible : les directions des ES les établissements de taille moyenne,

Plus en détail

FORMATION & CONSEIL SPÉCIALISÉ EN SANTÉ ET SÉCURITÉ AU TRAVAIL MANAGEMENT SYSTÈMES

FORMATION & CONSEIL SPÉCIALISÉ EN SANTÉ ET SÉCURITÉ AU TRAVAIL MANAGEMENT SYSTÈMES FORMATION & CONSEIL SPÉCIALISÉ EN SANTÉ ET SÉCURITÉ AU TRAVAIL MANAGEMENT SYSTÈMES FORVALYS - RCS TOULOUSE 510 274 137 - APE 7490 B - N organisme de formation : 73 31 05415 31-20 impasse Camille Langlade

Plus en détail

Certification ISO 9001 de la prise en charge médicamenteuse

Certification ISO 9001 de la prise en charge médicamenteuse Certification ISO 9001 de la prise en charge médicamenteuse Jeudi 9 avril 2015 1 Sommaire Présentation de la Maison de santé Marie Galène La démarche de certification ISO 9001 à Marie Galène Pourquoi cette

Plus en détail

ADOPTER DES CONCEPTS ITIL en planifiant des gains rapides. Une approche plus réaliste

ADOPTER DES CONCEPTS ITIL en planifiant des gains rapides. Une approche plus réaliste ADOPTER DES CONCEPTS ITIL en planifiant des gains rapides Une approche plus réaliste Agenda Introduction Accompagnement personnalisé Plan de gains rapides Ateliers Intégration de l outil Octopus Gain rapide

Plus en détail

REFERENTIEL DU CQPM. TITRE DU CQPM : Préventeur (trice) en cybersécurité des systèmes d information

REFERENTIEL DU CQPM. TITRE DU CQPM : Préventeur (trice) en cybersécurité des systèmes d information COMMISION PARITAIRE NATIONALE DE L EMPLOI DE LE METALLURGIE Qualification : Catégorie : D Dernière modification : 02/04/2015 REFERENTIEL DU CQPM TITRE DU CQPM : Préventeur (trice) en cybersécurité des

Plus en détail

RECUEIL DE LEGISLATION. A N 99 15 mai 2009. S o m m a i r e CENTRE DES TECHNOLOGIES DE L INFORMATION DE L ETAT

RECUEIL DE LEGISLATION. A N 99 15 mai 2009. S o m m a i r e CENTRE DES TECHNOLOGIES DE L INFORMATION DE L ETAT MEMORIAL Journal Officiel du Grand-Duché de Luxembourg 1473 MEMORIAL Amtsblatt des Großherzogtums Luxemburg RECUEIL DE LEGISLATION A N 99 15 mai 2009 S o m m a i r e CENTRE DES TECHNOLOGIES DE L INFORMATION

Plus en détail

SERVICES RELATIFS A L EXPLOITATION DE RESEAUX DE TELECOMMUNICATIONS (Terrestres et satellitaires)

SERVICES RELATIFS A L EXPLOITATION DE RESEAUX DE TELECOMMUNICATIONS (Terrestres et satellitaires) PROBLEMATIQUE - L APPROCHE JADE Telecom L exploitation de réseaux de télécommunications implique pour les entreprises la prise en compte de différents points importants : La mise en place de personnel

Plus en détail

2012-2013 Formations. Cabinet d Expertise en Sécurité des Systèmes d Information CESSI

2012-2013 Formations. Cabinet d Expertise en Sécurité des Systèmes d Information CESSI 2012-2013 Formations Cabinet d Expertise en Sécurité des Systèmes d Information CESSI 01/11/2012 Table des Matières Présentation du Cabinet CESSI... 3 1- ISO 27001 Foundation... 5 2- ISO 27001 Lead Auditor...

Plus en détail

PSSI, SMSI : de la théorie au terrain. Journées Informatique IN2P3/IRFU, Le Grau du Roi, Octobre 2014, BARBET JM Subatech

PSSI, SMSI : de la théorie au terrain. Journées Informatique IN2P3/IRFU, Le Grau du Roi, Octobre 2014, BARBET JM Subatech PSSI, SMSI : de la théorie au terrain 1/23 Plan Introduction : nécessité de la SSI Problématiques en SSI Cadre légal, réglementaire, normes Pilotage de la SSI : de la théorie au terrain Expérience SSI

Plus en détail

L OFFRE DU CCSR EN LIEN AVEC LA GOUVERNANCE ET LA GESTION DES RESSOURCES INFORMATIONNELLES

L OFFRE DU CCSR EN LIEN AVEC LA GOUVERNANCE ET LA GESTION DES RESSOURCES INFORMATIONNELLES L OFFRE DU CCSR EN LIEN AVEC LA GOUVERNANCE ET LA GESTION DES RESSOURCES INFORMATIONNELLES R É U N I O N N A T I O N A L E D E L A G R I C S 1 4 N O V E M B R E 2 0 1 3 PLAN DE PRÉSENTATION Le CCSR Un

Plus en détail

Covéa Finance Charte de l Audit et du Contrôle Interne

Covéa Finance Charte de l Audit et du Contrôle Interne CHARTE D AUDIT ET DE CONTROLE INTERNE DE COVÉA FINANCE DEFINITION DU CONTROLE INTERNE Le contrôle interne est un dispositif défini et mis en œuvre par les dirigeants et les personnels des sociétés, qui

Plus en détail

Dématérialisation des données. Partage d expériences, Evolutions dans le domaine de l accréditation, échanges d auditeurs internes PROGRAMME

Dématérialisation des données. Partage d expériences, Evolutions dans le domaine de l accréditation, échanges d auditeurs internes PROGRAMME Les petits déjeuner du CT M Réunion n 4 du Club de Laboratoires Accrédités Dématérialisation des données Partage d expériences, Evolutions dans le domaine de l accréditation, échanges d auditeurs internes

Plus en détail

Western Climate Initiative, inc. Budget révisé pour l année civile 2015 et dépenses prévues en 2016 6 mai 2015

Western Climate Initiative, inc. Budget révisé pour l année civile 2015 et dépenses prévues en 2016 6 mai 2015 Western Climate Initiative, inc. Budget révisé pour l année civile 2015 et dépenses prévues en 2016 6 mai 2015 Table des matières Introduction... 1 Services de plafonnement et d échange... 2 Système de

Plus en détail

La gestion des Technologies de l information. Tirez le maximum de vos systèmes d informations

La gestion des Technologies de l information. Tirez le maximum de vos systèmes d informations La gestion des Technologies de l information Tirez le maximum de vos systèmes d informations Objectifs de la formation Se familiariser avec: La gouvernance des TI Les cadres de référence en gestion des

Plus en détail

Management de la Qualité

Management de la Qualité Soyez en contrôle Management de la Qualité Gérez de façon intégrée la conformité Pour se démarquer dans un marché mondial compétitif, les entreprises doivent compter sur un système qualité rigoureux. Les

Plus en détail

Comment assurer le plein potentiel de votre solution analytique. Guillaume Bédard, Directeur des Solutions d Affaires Odesia

Comment assurer le plein potentiel de votre solution analytique. Guillaume Bédard, Directeur des Solutions d Affaires Odesia L Comment assurer le plein potentiel de votre solution analytique ODESIA 1155 University suite 800 Montreal, Qc, Canada H3B 3A7 Phone: (514) 876-1155 Fax: (514) 876-1153 www.odesia.com Guillaume Bédard,

Plus en détail

MANDAT DU CONSEIL D ADMINISTRATION

MANDAT DU CONSEIL D ADMINISTRATION MANDAT DU CONSEIL D ADMINISTRATION Transcontinental inc. (la Société) est une société dont les valeurs sous-tendent une saine gestion d entreprise. Son conseil d administration (le conseil) a pour mission

Plus en détail

Optimisez votre SIRH. HR Access Services Une nouvelle dimension de services. Business Consulting Services. Copyright IBM Corporation 2001

Optimisez votre SIRH. HR Access Services Une nouvelle dimension de services. Business Consulting Services. Copyright IBM Corporation 2001 Business Consulting Services Copyright IBM Corporation 2001 Compagnie IBM France Tour Descartes 2, avenue Gambetta La Défense 5 92066 Paris-La Défense cedex services/fr IBM, le logo IBM et le logo e-business

Plus en détail

Norme relative au système de gestion des fournisseurs de services de contrôle de l ACSTA (2015)

Norme relative au système de gestion des fournisseurs de services de contrôle de l ACSTA (2015) Public Works and Government Services Canada Canadian General Standards Board Travaux publics et Services gouvernementaux Canada Office des normes générales du Canada Norme relative au système de gestion

Plus en détail

Introduction à la norme ISO 27001. Eric Lachapelle

Introduction à la norme ISO 27001. Eric Lachapelle Introduction à la norme ISO 27001 Eric Lachapelle Introduction à ISO 27001 Contenu de la présentation 1. Famille ISO 27000 2. La norme ISO 27001 Implémentation 3. La certification 4. ISO 27001:2014? 2

Plus en détail

Plan de Continuité d'activité Concepts et démarche pour passer du besoin à la mise en oeuvre du PCA

Plan de Continuité d'activité Concepts et démarche pour passer du besoin à la mise en oeuvre du PCA Qu est-ce que la Continuité d'activité? 1. Définition 11 2. Les objectifs et enjeux du PCA 12 2.1 Les objectifs 12 2.2 Les enjeux 13 3. Les contraintes et réglementations 14 3.1 Les contraintes légales

Plus en détail

STOCKAGE ET CONSERVATION DE L INFORMATION RELATIVE AUX CARTES DE CRÉDIT

STOCKAGE ET CONSERVATION DE L INFORMATION RELATIVE AUX CARTES DE CRÉDIT STOCKAGE ET CONSERVATION DE L INFORMATION RELATIVE AUX CARTES DE CRÉDIT GÉNÉRALITÉS 1. Le directeur général Services de bien-être et moral (DGSBM) s engage à protéger l information relative aux cartes

Plus en détail

SERVICES GÉRÉS DE SÉCURITÉ (MSS)

SERVICES GÉRÉS DE SÉCURITÉ (MSS) SERVICES GÉRÉS DE SÉCURITÉ (MSS) L INITIATIVE EN CYBERSÉCURITÉ La cybercriminalité devient un facteur important pour les chefs de l information, les professionnels en TI, mais aussi pour les chefs des

Plus en détail

Choisissez un pôle d activité ou un profil et cliquez

Choisissez un pôle d activité ou un profil et cliquez Organisation et planification des activités du service Gestion des ressources matérielles Gestion et coordination des informations Relations professionnelles Rédaction et mise en forme de documents professionnels

Plus en détail

Grands Magasins et Magasins Multi-Commerces

Grands Magasins et Magasins Multi-Commerces Famille professionnelle de l, Secrétaire / Assistant Assistant, assistant administratif Le secrétaire aide à la planification et à l organisation des activités afin de faciliter la gestion de l information.

Plus en détail

MANDAT DU CONSEIL D ADMINISTRATION

MANDAT DU CONSEIL D ADMINISTRATION DIAGNOCURE INC. (la «Société») MANDAT DU CONSEIL D ADMINISTRATION (le «Conseil») Le rôle du Conseil consiste à superviser la gestion des affaires et les activités commerciales de la Société afin d en assurer

Plus en détail

Gestion des comptes à privilèges (PIM: Privileged Identity Management)

Gestion des comptes à privilèges (PIM: Privileged Identity Management) Gestion des comptes à privilèges (PIM: Privileged Identity Management) 2013 by Lieberman Software Corporation Comptes à privilèges A tous les niveaux de l'entreprise et du Cloud Système d exploitation

Plus en détail

IDC Risk Management 2009 Quelles démarches pour satisfaire les exigences de la norme PCI DSS?

IDC Risk Management 2009 Quelles démarches pour satisfaire les exigences de la norme PCI DSS? IDC Risk Management 2009 Quelles démarches pour satisfaire les exigences de la norme PCI DSS? Leif Kremkow Dir. Technical Account Managemet, CISSP Mardi, 5 Février, 2009 PCI Security Standards Council

Plus en détail

Principales évolutions de l ISO 9001 v2015

Principales évolutions de l ISO 9001 v2015 Principales évolutions de l ISO 9001 v2015 Préparez-vous en toute sérénité! «Management de la qualité en recherche clinique à l hôpital» 19 novembre 2015 Programme Panorama des normes ISO 9001:2015 (et

Plus en détail

Le meilleur LMD. du DSCG 5. Management des systèmes d'information. Expertise comptable. 3 e ÉDITION. Sup FOUCHER. Jean-Pierre Marca COLLECTION

Le meilleur LMD. du DSCG 5. Management des systèmes d'information. Expertise comptable. 3 e ÉDITION. Sup FOUCHER. Jean-Pierre Marca COLLECTION LMD COLLECTION Expertise comptable Le meilleur du DSCG 5 Management des systèmes d'information 3 e ÉDITION Jean-Pierre Marca Sup FOUCHER «Le photocopillage, c est l usage abusif et collectif de la photocopie

Plus en détail

Cisco Data Center Facilities Planning and Design Service (Service de conception et de planification des installations de centre de données Cisco)

Cisco Data Center Facilities Planning and Design Service (Service de conception et de planification des installations de centre de données Cisco) Cisco Data Center Facilities Planning and Design Service (Service de conception et de planification des installations de centre de données Cisco) Concevez un centre de données flexible à même de répondre

Plus en détail

Sécurité des Systèmes d Information

Sécurité des Systèmes d Information Sécurité des Systèmes d Information Tableaux de bord SSI 29% Nicolas ABRIOUX / Consultant Sécurité / Intrinsec Nicolas.Abrioux@Intrinsec.com http://www.intrinsec.com Conférence du 23/03/2011 Tableau de

Plus en détail

Magisoft. Gestion commerciale. L intelligence Software. Progiciels de gestion pour l industrie

Magisoft. Gestion commerciale. L intelligence Software. Progiciels de gestion pour l industrie ZA LA LAYE 12 Rue de Truchebenate 01100 ARBENT Tél : +33 (0)4.74.81.22.20 Fax : +33 (0)4.74.73.08.99 contact@cerai.fr Www.cerai.fr Gestion commerciale Magisoft L intelligence Software Progiciels de gestion

Plus en détail

Le Réseau intégré de télécommunication multimédia (RITM) pour la santé AQESSS. 1 er octobre 2009

Le Réseau intégré de télécommunication multimédia (RITM) pour la santé AQESSS. 1 er octobre 2009 Le Réseau intégré de télécommunication multimédia (RITM) pour la santé AQESSS 1 er octobre 2009 Plan de la présentation MSSS 1. Vision d affaires du RITM 2. Rappel de l appel d offres RITM 3. Cadre de

Plus en détail

Gouvernance des mesures de sécurité avec DCM-Manager. Présentation du 22 mai 2014

Gouvernance des mesures de sécurité avec DCM-Manager. Présentation du 22 mai 2014 Gouvernance des mesures de sécurité avec DCM-Manager Présentation du 22 mai 2014 Gérer les actifs logiciels et leur répartition Maîtriser le durcissement des configurations Suivre l application des correctifs

Plus en détail

Gestion de la Maintenance Assistée par Ordinateur

Gestion de la Maintenance Assistée par Ordinateur Gestion de la Maintenance Assistée par Ordinateur Simplifiez vous la maintenance Gagner en productivité. Réduire les pannes. Améliorer la durée de vie des équipements. Diminuer les coûts de maintenance.

Plus en détail

Livre blanc, août 2013 Par Peer1 et CompliancePoint www.peer1.fr. Certification PCI DSS De la complexité à la simplicité

Livre blanc, août 2013 Par Peer1 et CompliancePoint www.peer1.fr. Certification PCI DSS De la complexité à la simplicité Livre blanc, août 2013 Par Peer1 et CompliancePoint www.peer1.fr Certification PCI DSS De la complexité à la simplicité Table des matières Introduction 1 Des entreprises perdent des données client 1 Les

Plus en détail

Les métiers de l assistanat Evolutions Compétences - Parcours

Les métiers de l assistanat Evolutions Compétences - Parcours Les métiers de l assistanat Evolutions Compétences - Parcours Neuf pôles d activité La majorité des assistantes ont des activités couvrant ces différents pôles, à des niveaux différents, à l exception

Plus en détail

L exploitation des rapports de vérifications réglementaires : quels enjeux, quelle solution?

L exploitation des rapports de vérifications réglementaires : quels enjeux, quelle solution? L exploitation des rapports de vérifications réglementaires : quels enjeux, quelle solution? 5 décembre 2013 Sommaire L exploitation des rapports de vérifications réglementaires : Quels enjeux? Bureau

Plus en détail

ITIL V2 Processus : La Gestion des Configurations

ITIL V2 Processus : La Gestion des Configurations ITIL V2 Processus : La Gestion des Configurations Auteur: Fabian PIAU, Master 2 MIAGE, Nantes La Gestion des Configurations est un processus issu d ITIL version 2 qui aide au soutien du service («Service

Plus en détail

Projet des affaires électroniques Vérification du système en développement 2004 Réponses de la gestion (plans d action)

Projet des affaires électroniques Vérification du système en développement 2004 Réponses de la gestion (plans d action) Réponses de la gestion préparées par : Christiane Villemure, directrice de l Initiative des En date du : 14 juin 2004 Suivi des évaluations antérieures 3.1 Vérification de suivi de l Initiative des Septembre

Plus en détail

Appendice 2. (normative) Structure de niveau supérieur, texte de base identique, termes et définitions de base communs

Appendice 2. (normative) Structure de niveau supérieur, texte de base identique, termes et définitions de base communs Appendice 2 (normative) Structure de niveau supérieur, texte de base identique, termes et définitions de base communs NOTE Dans les propositions de Texte identique, XXX désigne un qualificatif de norme

Plus en détail

POLITIQUE DE GESTION DES RISQUES ADOPTÉE 329-CA-3476 (23-04-2013)

POLITIQUE DE GESTION DES RISQUES ADOPTÉE 329-CA-3476 (23-04-2013) POLITIQUE DE GESTION DES RISQUES ADOPTÉE 329-CA-3476 (23-04-2013) (NOTE : Dans le présent document, le genre masculin est utilisé à titre épicène dans le but d alléger le texte.) TABLE DES MATIÈRES 1.

Plus en détail

Politique Générale de la Sécurité des Systèmes d Information de Santé (PGSSI-S)

Politique Générale de la Sécurité des Systèmes d Information de Santé (PGSSI-S) RÉFÉRENTIELS Politique Générale de la Sécurité des Systèmes d Information de Santé (PGSSI-S) Comité Technique GCS Santé Alsace 21 mars 2014 Anne Bertaud Vladimir Vilter PGSSI-S Sommaire Les enjeux de la

Plus en détail

Mettre en place une stratégie QSE. Pilotage et tableau de bord du système QSE

Mettre en place une stratégie QSE. Pilotage et tableau de bord du système QSE Mettre en place une stratégie...2 Pilotage et tableau de bord du système.2 Réussir les audits...3 Management de la Qualité ISO 9001...3 Management de l Environnement ISO 14001.4 Management de la Santé

Plus en détail

LE SUIVI APRÈS L'IMPLANTATION D'UN SYSTÈME DE CADENASSAGE. Mario Saucier, ing. Président de Groupe ID

LE SUIVI APRÈS L'IMPLANTATION D'UN SYSTÈME DE CADENASSAGE. Mario Saucier, ing. Président de Groupe ID LE SUIVI APRÈS L'IMPLANTATION D'UN SYSTÈME DE CADENASSAGE Mario Saucier, ing. Président de Groupe ID Conférence présentée au congrès de l'aqhsst à Gatineau le 18 mai 2012 Le suivi après l'implantation

Plus en détail

Politique de gestion documentaire

Politique de gestion documentaire Politique de gestion documentaire L application de cette politique est sous la responsabilité du cadre de direction qui remplit les fonctions de secrétaire général Adopté par le conseil d administration

Plus en détail

Comment choisir les indicateurs ISO 27001

Comment choisir les indicateurs ISO 27001 Comment choisir les indicateurs ISO 27001 Alexandre Fernandez Alexandre Fernandez Introduction ISO 27001 Système de Management de la Sécurité de l'information 2 / 24 ISO 17799

Plus en détail

McLaren Enterprise. Solution d Entreprise de Gestion documentaire, Contrôle et Collaboration

McLaren Enterprise. Solution d Entreprise de Gestion documentaire, Contrôle et Collaboration McLaren Enterprise Solution d Entreprise de Gestion documentaire, Contrôle et Collaboration our des grands projets et des ouvrages plus sûrs, plus performants et conformes aux contraintes réglementaires

Plus en détail

Progiciel personnalisable de Gestion de Production Assistée par Ordinateur (GPAO) 1/6

Progiciel personnalisable de Gestion de Production Assistée par Ordinateur (GPAO) 1/6 de Gestion de Production Assistée par Ordinateur (GPAO) 1/6 OBJECTIFS ENVIRONNEMENT / ADAPTABILITÉ VIGIE est destiné aux entreprises de tous secteurs d activité travaillant à la commande et se gérant par

Plus en détail

Le rôle de l architecte Agile

Le rôle de l architecte Agile Le rôle de l architecte Agile Jean- René Rousseau et Mathieu Boisvert 6 novembre 2012 Copyright 2012, Pyxis Technologies inc. Tous droits réservés Qui sommes- nous? Jean- René Rousseau Coach et Formateur

Plus en détail

Management qualité Réflexions et Prescriptions essentielles (Extraits VAE Alain THEBAULT 2013)

Management qualité Réflexions et Prescriptions essentielles (Extraits VAE Alain THEBAULT 2013) Management qualité Réflexions et Prescriptions essentielles (Extraits VAE Alain THEBAULT 2013) 1 Le Système qualité La cartographie des processus, qui se situe entre le manuel qualité et les procédures

Plus en détail

Déroulement de la présentation

Déroulement de la présentation Démarche ITIL dans une commission scolaire Présent senté par Denis Bessette Déroulement de la présentation 1. Contexte 2. Historique 3. La démarche ITIL 4. Bilan - Un an plus tard 5. Conclusion Contexte

Plus en détail

Diplôme de Comptabilité et de Gestion. D é c r e t N 2 0 0 6-1 7 0 6 d u 2 2 d é c e m b r e 2 0 0 6 - A r r ê t é d u 8 m a r s 2 0 1 0

Diplôme de Comptabilité et de Gestion. D é c r e t N 2 0 0 6-1 7 0 6 d u 2 2 d é c e m b r e 2 0 0 6 - A r r ê t é d u 8 m a r s 2 0 1 0 Diplôme de Comptabilité et de Gestion DCG D é c r e t N 2 0 0 6-1 7 0 6 d u 2 2 d é c e m b r e 2 0 0 6 - A r r ê t é d u 8 m a r s 2 0 1 0 Validation des Acquis de l Expérience VAE R é f é r e n t i e

Plus en détail

Pré-requis Diplôme Foundation Certificate in IT Service Management.

Pré-requis Diplôme Foundation Certificate in IT Service Management. Ce cours apporte les connaissances nécessaires et les principes de gestion permettant la formulation d une Stratégie de Services IT ainsi que les Capacités organisationnelles à prévoir dans le cadre d

Plus en détail

Postes en technologie de l information

Postes en technologie de l information Mutation 2013 Postes en technologie de l information Consultez les témoignages de nos ambassadeurs Suzanne Samson Gestionnaire en technologies de l information Simon Barriault Analyste en informatique

Plus en détail

CERTIFICATION AUX NORMES DE SECURITE DE VISA, MASTERCARD ET AMERICAN EXPRESS FORMATION SUR PCI-DSS (PAYMENT CARD INDUSTRY DATA SECURITY STANDARD)

CERTIFICATION AUX NORMES DE SECURITE DE VISA, MASTERCARD ET AMERICAN EXPRESS FORMATION SUR PCI-DSS (PAYMENT CARD INDUSTRY DATA SECURITY STANDARD) CERTIFICATION AUX NORMES DE SECURITE DE VISA, MASTERCARD ET FORMATION SUR PCI-DSS (PAYMENT CARD INDUSTRY DATA SECURITY STANDARD) Deux (2) jours sur PCI DSS formation au Yaoundé, le Cameroun 7-8 Mai 2013

Plus en détail

HACCP Évolutions réglementaires et normatives

HACCP Évolutions réglementaires et normatives MADRPM / CEPR Rabat 30 octobre 2007 HACCP Évolutions réglementaires et normatives Une logique de maîtrise But : maîtrise de la sécurité sanitaire des aliments Système HACCP : «Analyse des dangers, points

Plus en détail

Créer un tableau de bord SSI

Créer un tableau de bord SSI Session n 16 Créer un tableau de bord SSI en 4 fois sans frais Eric LARCHER Banque Fédérale des Banques Populaires http://www.internet-securise.com Patrick CHAMBET Bouygues Telecom http://www.chambet.com

Plus en détail

Protection de l Information et Sécurité Système d Information, quelles sont les vertus d une sensibilisation bien organisée

Protection de l Information et Sécurité Système d Information, quelles sont les vertus d une sensibilisation bien organisée Protection de l Information et Sécurité Système d Information, quelles sont les vertus d une sensibilisation bien organisée «Des acteurs non sensibilisés aux risques liés à l usage des technologies de

Plus en détail

Cadre théorique de la gestion des risques. Des principes à l application. 8 novembre 2012, Suzanne Bisaillon

Cadre théorique de la gestion des risques. Des principes à l application. 8 novembre 2012, Suzanne Bisaillon Cadre théorique de la gestion des risques Des principes à l application 8 novembre 2012, Suzanne Bisaillon Bonjour Structure de la présentation Cadre théorique ou plutôt les cadres et les principes Application

Plus en détail

HSM, Modules de sécurité matériels de SafeNet. Gestion de clés matérielles pour la nouvelle génération d applications PKI

HSM, Modules de sécurité matériels de SafeNet. Gestion de clés matérielles pour la nouvelle génération d applications PKI HSM, Modules de sécurité matériels de SafeNet Gestion de clés matérielles pour la nouvelle génération d applications PKI Modules de sécurité matériels de SafeNet Tandis que les entreprises transforment

Plus en détail